vadzik/sac_project
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
8 Commits 1 Branch 0 Tags
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE

README.md

Security as Code for Automated Deployment k3s in Proxmox environment

📘 Описание

Этот проект предоставляет автоматизированный и безопасный способ развертывания кластера K3s в среде Proxmox VE. Используются подходы Security as Code, чтобы обеспечить безопасную конфигурацию инфраструктуры на всех этапах — от создания виртуальных машин до установки кластерных компонентов и настройки сетевого взаимодействия.

🔧 Возможности

  • 📦 Полная автоматизация развертывания K3s-кластера
  • 🔐 Реализация лучших практик безопасности (SSH, firewall, user hardening и пр.)
  • 📜 IaC (Infrastructure as Code) с использованием Ansible, Terraform и Bash

📁 Структура проекта

├── ansible/                # Ansible playbooks для настройки VM и K3s
├── terraform/              # Terraform модули для создания VM в Proxmox
└── README.md

⚙️ Требования

  • Proxmox VE 7.x+
  • Terraform 1.0+
  • Ansible 2.10+
  • Bash (Linux/macOS)
  • Доступ к Proxmox через API
  • SSH-ключ для доступа к виртуальным машинам

🚀 Установка

  1. Склонируйте репозиторий:
git clone https://git.vadzik-iot.ru/vadzik/sac_project.git
cd k3s-proxmox-sec

  1. Настройте переменные окружения и secrets (Terraform/Ansible):

  2. Создайте виртуальные машины через Terraform:

cd terraform
terraform init
terraform apply
  1. Запустите Ansible-плейбук для настройки K3s и обеспечения безопасности:
cd ../ansible
ansible-playbook site.yml -i inventory.ini

🔐 Безопасность

  • Минимизация прав пользователей
  • Только доступ по SSH-ключу (пароли отключены)
  • Проверка хэшей и сертификатов при установке
Description
No description provided
Readme 53 KiB
Languages
Open Policy Agent 35%
HCL 31.7%
Shell 23.3%
Jinja 9.5%
Smarty 0.5%